imbajin commented on code in PR #364: URL: https://github.com/apache/incubator-hugegraph-doc/pull/364#discussion_r1671871612
########## content/cn/docs/config/config-authentication.md: ########## @@ -36,6 +36,12 @@ GET http://localhost:8080/graphs/hugegraph/schema/vertexlabels Authorization: Basic admin xxxx ``` +**警告**:在 1.5.0 之前版本的 HugeGraph 在`StandardAuthenticator`模式下存在 JWT 相关的安全隐患,请使用者更新版本或自行设置 JWT token 的 secretKey。修改的具体方法可以在配置文件`rest-server.properties`中配置`auth.token_secret`信息: + +```properties +auth.token_secret=XXXX #这里为 32 位 String Review Comment: ```suggestion auth.token_secret=XXXX #这里为 32 位 String ``` 这里 key 怎么生成, 有什么规则似乎不太清楚对用户来说, 是不是可以给个一键生成的 url, 或者 linux 命令 random 一下? -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected] --------------------------------------------------------------------- To unsubscribe, e-mail: [email protected] For additional commands, e-mail: [email protected]
